Конвергенция физической и кибербезопасности будет иметь жизненно важное значение для защиты городов будущего
Конвергенция кибербезопасности и физической безопасности является одним из ключевых факторов при планировании защищенных городов и общественных пространств. Это была центральная тема недавнего вебинара IFSEC Global, участники которого обсудили, как технологии и физическая безопасность могут объединиться для борьбы с возникающими угрозами.
Есть уязвимости в библиотеках кода для разработки приложений, в коде приложений поставщика, в технологических стандартах и протоколах, в конфигурации или установке, а также в управлении устройствами, системами и соединениями. Угрозы существуют из-за уязвимостей социальной инженерии со стороны хакеров, практики сбора данных поставщиками или объектами и в области использования и сбора данных.
Были обрисованы возникающие и будущие угрозы конвергентному подходу к безопасности.
Это включает:
-
Отсутствие управления и подготовки к интеграции
-
Разрозненный менталитет и построение империи / протекционизм
-
Новые и возникающие уязвимости в установленных технологических стандартах
-
Так называемые умные города, которые на самом деле являются продолжением государства наблюдения
-
Увеличение количества данных наблюдения, создающих цели для шантажа персонала
-
Продолжение использования и отсроченная замена уязвимых устройств и систем
-
Новые и развивающиеся технологии, такие как 5G, AI, блокчейн и дроны
-
Уязвимость отдельных устройств, приводящая к вымогательству во всех подключенных инфраструктурах.
Меры в Avigilon
Каждый, от производителя до установщика, должен думать о кибер-уязвимости, добавил старший директор по продажам Avigilon, входящего в состав Motorola Solutions. Как производитель, у него есть собственная внутренняя политика, методы производства и разработка программного обеспечения, обеспечивающие отказоустойчивость продуктов. «У нас есть весь ассортимент продукции, соответствующий требованиям, и это гарантирует, что мы понимаем всю цепочку поставок, лежащую в основе наших продуктов. Это действительно суть того, что мы делаем».
Он пояснил, что мы наблюдаем развитие целого ряда аналитических инструментов для интеллектуальных камер, таких как обнаружение дыма или пара и обнаружение скрытого оружия. Вы также можете замечать такие события, как люди, несущие сумку, а затем уходящие без нее. ИИ дает операторам больше информации, позволяя им принимать обоснованные решения о том, что делать дальше.
Avigilon использует Onvif для подключения ко всем своим устройствам. Это всегда была открытая платформа, обеспечивающая интеграцию или позволяющую интегрировать в программное обеспечение, что, по его словам, определенно является направлением, в котором мы должны двигаться, чтобы у нас была эта конвергентная среда. В прошлом году компания смогла перепрофилировать значительную часть своего ИИ, разработав подсчет занятости, обнаружение маски лица и оповещения о социальном дистанцировании. Сейчас он работает над проектом, который потенциально может отслеживать, как Covid перемещается от человека к человеку в конкретной среде.
Управление интеграцией пространств
Основатель консалтинговой компании Unified Security и сопредседатель группы интеллектуальных построенных сред IoTSF, спросил, как мы можем управлять интеграцией физического и киберпространства. В объединенном центре безопасности приоритет будет отдаваться действительно важным рискам, чтобы можно было отслеживать потенциальные кибератаки. Эти технологии доступны сейчас, но недостаточно компаний используют их, отчасти из-за отсутствия инвестиций в эти технологии. Кроме того, в диспетчерской должны быть люди, прошедшие физическую подготовку и обученные киберпространству, чтобы разбираться в проблемах.
Хотя PSIM (Physical Security Information Management) очень хорошо объединяет все элементы физической безопасности, они не очень хороши для привлечения всей кибернетической безопасности. Оба должны сидеть рядом друг с другом и обращаться с ними одинаково. Камерные системы, подвергающиеся кибератакам, сейчас являются серьезной проблемой - это не просто то, что вы можете оставить менеджерам по физической безопасности - им нужна помощь.
По словам основателя Blackford Security Consultants и представителя Института безопасности, преступникам гораздо проще украсть данные из банка или атаковать инфраструктуру цифровыми средствами, чем физическими. Что его беспокоит, так это масштаб последствий, таких как количество денег, которые могут быть украдены в цифровом виде по сравнению с физическими, или саботажные атаки на инфраструктуру, когда вы не просто снимаете один трансформатор. Физическая безопасность традиционно рассматривается на уровне здания, тогда как кибербезопасность должна рассматриваться на уровне организации - это большая разница!
Он продолжил, что вопросы безопасности не так согласованы, как хотелось бы. Есть разные должности для начальников службы информационной безопасности и начальников служб физической безопасности. В искусственной среде киберугрозы часто исключаются из процесса оценки рисков, поскольку они не так сильно влияют на физическое пространство и дизайн здания.
Как решить проблемы интеграции
В ответ на вопрос о том, как информировать широкую отрасль об этих проблемах, IoT Security Foundation готовит руководство для управляющих и владельцев собственности. Все, что происходит во многих организациях, является результатом того, что происходит наверху, и указаний, которые им давали. Управление, исходящее от правления, абсолютно необходимо. Если не будет обеспечено правильное управление и руководство о том, как команды будут работать вместе, они будут продолжать работать разрозненно, поскольку нет стимула работать вместе.
Существует потребность в комплексном подходе, таком как эффективное общее управление проектами умного города, а не отдельное управление инфраструктурой, понимание навыков, необходимых для управления безопасностью умного города, и полная ситуационная осведомленность для управления угрозами с самого начала. Этот комплексный подход должен применяться ко всему жизненному циклу проекта, от написания кода разработчиками до вывода систем из эксплуатации.
Почему камеры и системы следует выбирать для общедоступных пространств
Менеджер по безопасности здания должен знать, что происходит физически или виртуально, и он должен иметь возможность реагировать как можно быстрее, поэтому любой инструмент, который позволяет нам это сделать, является бонусом. Дело не только в стоимости новой системы в 10 и более миллионов рублей - это то, что пойдет не так, если вы не вложите в нее деньги. Безопасность следует представлять не как отдельную цену, а иначе с точки зрения риска. Есть много людей, которые неправильно определяют систему, поскольку они не полностью понимают, что они хотят от системы, или чего они хотят от нее добиться. По его словам, они должны обратиться к квалифицированным консультантам, которые могут это сделать.
Безопасность не стоит на первом месте среди приоритетов людей - неважно, что вы говорите при оценке рисков, всегда есть другие конкурирующие факторы, которые сбивают ее с лестницы важности. Ошибочное мнение - «с нами этого не случится» - определяет все решения по безопасности, особенно когда дело касается затрат.
Нет причин, по которым безопасность должна быть менее строгой, чем пожарная безопасность и безопасность жизни. Многие люди призывают к «легкому» регулированию, но это не должно быть легким вовлечением. У каждого есть своя роль, и каждый должен осознавать возможность террористических атак, как и эвакуации при пожаре.
Примеры успешных интеграций
Оценка рисков и планирование рисков показывают, что мы можем многому научиться у Южной Кореи и таких городов, как Сеул. У них есть ИТ-возможности, потому что они начали свою деятельность в 1999 году, а с 2003 года имеют «повсеместную технологию», как они ее называют. С января в США действует Закон о повышении кибербезопасности IoT 2020 для федерального правительства, в то время как Агентство по кибербезопасности и безопасности инфраструктуры выступает за конвергенцию как лучшее решение и имеет 4-страничное руководство по этому вопросу.
Мы должны убедиться, что технологии адаптируются к тому, что мы пытаемся достичь с помощью умных городов. Многие места с умной инфраструктурой называют себя умными городами, но это не так. Это все равно, что получить умный чайник и умный телевизор и назвать свой дом умным домом. Это не умный дом - это дом с умным чайником и умным телевизором! Точно так же город не может быть умным только потому, что в нем есть умная инфраструктура - вам понадобится целый ряд вещей.
На время было бы более реалистично называть их «связанными местами», пока они действительно не станут умными городами. Мы должны принять рекомендации по поводу зданий и применить их к городам. И тогда мы, вероятно, через десять лет увидим настоящий умный город, в котором многие вещи интегрированы правильно.
